關于開展2023年度工業互聯網企業網絡安全分類分級管理工作的通知
各市州工信局,湘江新區管委會,各有關單位:
為貫徹落實工信部等十部委《加強工業互聯網安全工作的指導意見》(工信部聯網安〔2019〕168號)、《工業和信息化部辦公廳關于開展工業互聯網安全深度行活動的通知)(工信廳網安函〔2022〕97號)文件精神和省政府關于真抓實干考核激勵部署要求,加快提升我省工業互聯網企業網絡安全防護水平,決定開展2023年全省工業互聯網企業網絡安全分類分級管理工作(以下簡稱分類分級管理),有關事項通知如下:
一、工作目標
聚焦全省重點行業、重要工業領域的工業互聯網聯網企業,堅持問題導向,指導企業開展分類分級管理,落實安全主體責任,提高網絡安全意識、提升網絡安全防護能力,進一步完善全省工業互聯網網絡安全保障體系,筑牢“智賦萬企”網絡安全屏障。2023年全省新增100家以上工業互聯網企業納入分類分級管理,100家以上企業完成安全防護整改,遴選一批分類分級管理成效突出地區、優秀企業、優秀支撐機構和典型案例。
二、組織方式
省工業和信息化廳、省通信管理局統籌指導開展全省分類分級管理,各市州工信局具體負責組織所轄企業的分類分級管理。湖南省電子信息產業研究院牽頭省內外第三方專業機構,依托“湖南省工業互聯網企業網絡安全分類分級管理服務平臺”(以下簡稱管理平臺,平臺網址:https://hnstc.net.cn/),支撐省市工信部門和企業開展分類分級管理落地實施工作。
三、企業類型
(一)聯網工業企業,即應用工業互聯網的工業企業。主要指將新一代信息通信技術與工業系統深度融合,推動企業網絡化、智能化升級,實現智能控制、運營優化和生產組織方式變革的工業企業。
(二)平臺企業,即工業互聯網平臺企業。主要指面向工業企業提供云服務等資源協作、信息服務及應用(工業互聯網APP)服務等的企業。
(三)標識解析企業。主要指工業互聯網標識解析系統建設和運營機構。
四、工作流程
(一)部署啟動工作。省工信廳和省通信管理局制定分類分級工作方案,組織召開分類分級工作推進會,開展政策宣貫和業務輔導。各市州工信部門制定本地區分類分級工作方案,確定參與分類分級工作的工業互聯網企業名單,并于3月30日前將工作方案和企業名單上報至省工信廳。
(二)企業自主定級。市州工信部門組織所轄企業于4月30日前完成管理平臺注冊及基礎信息填報工作。企業依據工業和信息化部印發的《工業互聯網企業網絡安全分類分級管理指南(試行)》(見附件2)開展自主定級,并于5月30日前將自主定級報告上傳至管理平臺。
(三)組織定級核查。市州工信部門組織第三方專業機構通過材料審核或現場核查等方式對所轄一級、二級企業開展定級核查工作,對于自主定級不合理或不符合實際的企業,提出定級調整建議,指導企業科學、準確定級,于6月30日前通過管理服務平臺完成屬地企業網絡安全定級結果核查確認。三級企業由省工信廳、省通信管理局負責核查確認。
(四)自主安全評估。各市州工信部門、各工業互聯網企業可組織或自行委托第三方專業機構,通過現場訪談、文檔查閱、工具檢測等方式,開展標準符合性評測和安全風險評估,形成評估報告并于7月30日前將評估報告上傳至管理平臺。
(五)防護規范落實。各市州工信部門督促企業按照分類分級防護系列規范和定級核查意見,落實與自身網絡安全等級相適應的安全防護要求(見附件3),包括建立健全安全管理制度、落實安全技術防護措施、建設安全監測手段等,于9月30日前將安全防護落實情況上傳管理服務平臺。2022年已納入分類分級管理的企業按規范落實防護要求并上報情況。
(六)組織抽查評估。10月30日前,省工信廳、省通信管理局組織第三方專業機構,對所有三級企業和抽取不少于20%的二級、一級企業開展安全評估,對抽查評估過程中發現的網絡安全重大風險及問題隱患出具整改通知書,評估結果通報至各市州工信部門和有關企業,相關企業在15天內完成整改。
(七)開展工作總結。各市州工信部門對分類分級工作開展情況、經驗成效、存在問題等進行總結梳理,形成本區優秀企業案例和深度行活動總結,于11月30日前報送省工信廳。省工信廳、省通信管理局結合分類分級管理工作推進情況,遴選一批分類分級管理成效突出地區、優秀示范企業、優秀支撐機構和典型案例。
五、工作要求
(一)加強組織領導。各市州工信局要高度重視,加強組織協調和宣傳動員,認真遴選和組織所轄工業互聯網企業參與分類分級管理工作。要建立分類分級工作推進機制,加大宣貫培訓力度,切實提升企業安全意識和防護水平。各市州開展分類分級管理工作情況納入真抓實干考核激勵指標。
(二)強化工作保障。各市州工信局要制定本地區分類分級管理工作方案,落實工作保障措施,加大經費投入,加強工作調度,并于每月15日前在管理服務平臺報送工作進展情況。各支撐機構要與工業互聯網企業建立溝通服務機制,提供技術咨詢服務。
(三)抓好考核督導。省工信廳、省通信管理局建立工作通報制度,加大工作督導力度,嚴格執行分類分級管理真抓實干考核激勵措施。對于分類分級管理工作落實到位、整改防護成效顯著的企業,符合條件的,將推薦納入省移動互聯網專項等資金項目庫,同時在工業互聯網試點示范等工作中重點推薦支持。對于工作不配合、落實不到位的企業,將重點開展安全檢查、通報和約談,并協同相關主管單位督促企業落實安全主體責任。
聯系人:省工業和信息化廳 蘇小鵬 0731-88955532
省通信管理局 張 劍 0731-82260302
平臺技術咨詢 陳 蔚 0731-85120546
湖南省工業和信息化廳 湖南省通信管理局
2023年2月27日